Facebook brindó a empresas como Netflix y Spotify acceso a tus mensajes privados sin pedir permisos

Sin duda el 2018 ha sido uno de los peores años en la historia de Facebook. A raíz del escándalo relacionado con Cambridge Analytica que puso en evidencia la violación de datos de más de 80 millones de usuarios estadounidenses, la red social más popular del mundo no ha podido pasar la página, pues desde aquel entonces han surgido otros problemas de seguridad que atentan contra la privacidad de los usuarios.

No en vano se informó en octubre que los accionistas de Facebook quieren que Mark Zuckerberg deje su puesto, a pesar de los esfuerzos anunciados por la red social para contrarrestar todos los bugs que salieron a la luz pública a lo largo de este año.

Hace apenas unos días Facebook reconoció que durante el mes de septiembre las fotos privadas de 6.8M de usuarios estuvieron al alcance de aplicaciones de terceros, y hoy este atentado contra la privacidad se repite con los mensajes, algo igual o incluso mucho más grave.

El reconocido medio New York Times citó en un artículo publicado en la noche de este marte algunos documentos internos y entrevistas con ex empleados de la red social para informar que la compañía  brindó a las empresas de tecnología un amplio acceso a los datos de los usuarios. Por ejemplo, el motor de búsqueda Bing de Microsoft podía acceder a los nombres de todos tus amigos en Facebook sin siquiera solicitar un permiso.

Sin embargo, lo más cuestionado de la revelación es que Facebook permitía a empresas como Spotify y Netflix leer los mensajes privados. Ambas empresas, así como el banco Royal Bank of Canada, además tenían la capacidad de escribir y eliminar los mensajes privados de los usuarios.

«Durante años, Facebook otorgó a algunas de las compañías de tecnología más grandes del mundo un acceso más intrusivo a los datos personales de los usuarios de lo que ha revelado, eximiendo efectivamente a esos socios comerciales de sus reglas de privacidad habituales, según registros y entrevistas internas», dice el medio en su informe.

A raíz de estas acusaciones, Konstantinos Papamiltiadis, el director de plataformas y desarrolladores de Facebook, escribió una nota en el blog de la red social. En el texto, el ejecutivo admitió que los socios obtuvieron acceso a los mensajes, pero explicó que «las personas tenían que iniciar sesión explícitamente en Facebook primero para usar la función de mensajería de un socio».

En el caso de servicios como Spotify, Papamiltiadis dijo que “Después de iniciar sesión en su cuenta de Facebook en la aplicación de escritorio de Spotify, podría enviar y recibir mensajes sin tener que abandonar la aplicación. Nuestra API proporcionó a los socios acceso a los mensajes de la persona para potenciar este tipo de función».

Por su parte, Netflix aseguró que en algún momento intentó hacer algo similar para que los usuarios recomendaran contenido con sus amigos de Facebook, pero esta función está desactivada hace mucho tiempo y la empresa en ningún momento sacó provecho de las bondades de la API: «A lo largo de los años hemos intentado varias formas de hacer que Netflix sea más social. Un ejemplo de ello fue una función que lanzamos en 2014 que permitía a los miembros recomendar series y películas a sus amigos de Facebook a través de Messenger o Netflix. Esta herramienta no fue popular, así que lo deshabilitamos en 2015. En ningún momento accedimos a los mensajes privados de las personas en Facebook ni solicitamos hacerlo».

De acuerdo con las políticas de acceso de este tipo de acciones, es normal que algunas aplicaciones y servicios requieren acceso de lectura a mensajes de los usuarios para por ejemplo, las aplicaciones de SMS de terceros necesitan permisos de lectura, escritura y eliminación de mensajes para poder ejecutar su función. Del mismo modo, los usuarios pueden compartir una canción de Spotify con un amigo de Messenger sin tener que salir de la aplicación, pero lo realmente grave es que no se haya informado a los usuarios de estos permisos, pues en plataformas como Android los usuarios reciben durante la primera vez un mensaje de consentimiento para brindar los permisos necesarios para funcionar.